云计算环境下国家学术信息资源安全控制与管理
发布时间:2021-07-21 01:02
[目的/意义]构建云计算环境下国家学术信息资源安全控制框架,为云计算环境下国家学术信息资源安全保障提供参考。[方法/过程]在借鉴传统复杂系统安全控制论的人、机、环有机整体以及信息保障技术框架(IATF)的人、操作、技术的模式基础上,结合云计算环境下信息安全控制关键域与治理域,构建云计算环境下国家学术信息资源安全控制框架。[结果/结论]云计算环境下国家学术信息资源安全涉及关键领域包括全员管理、控制策略、安全测评,云计算环境下国家学术信息资源安全控制框架既包括云计算环境下国家学术信息资源安全控制措施,同时包括对其安全控制措施的有效性测量。
【文章来源】:图书情报工作. 2019,63(07)北大核心CSSCI
【文章页数】:10 页
【部分图文】:
微观层面的云计算环境下学术信息资源服务参与方结构
上,实现安全事故的预警与应急响应,这样既能实现云计算环境下国家学术信息资源安全事故发生前的预防,也能实现事故发生后的控制。云计算环境下国家学术信息资源安全监测主要是对云信息系统和云服务过程中的安全事件数据进行收集、分析和报告,主要涉及用户、应用程序和系统等活动信息,将收集的云信息安全相关数据进行汇集,从而为云计算环境下国家学术信息资源安全事件的评估提供量化的参考,更好地将安全事件控制在合理的范围内。云计算环境下国家学术信息资源安全监测及反馈过程[21],如图4所示:图4云计算环境下国家学术信息资源安全监测及反馈过程云计算环境下国家学术信息资源安全监测作为云计算环境下国家学术信息资源安全控制策略的重要组成部分,主要作用在于可对安全风险进行检测。由于云计算技术的采用以及学术信息资源聚合,云计算环境下国家学术信息资源更容易成为攻击者的目标。有些攻击的发生无法事先预料,因此,对信息安全进行实时监测是对抗攻击和威胁的有效措施。可以通过对实时监测数据的收集、分析和评估采取及时的安全控制措施。云计算环境下国家学术信息资源安全应急响应是整体安全防护循环上的一个重要环节。云计算环境下国家学术信息资源安全应急响应可以分为响应前、响应中和响应后3个阶段。响应前,主要在云计算环境下国家学术信息资源安全控制策略指导下,进行信息安全响应措施的制定。为了能够快速地响应、处理安全事故,需要制定安全事故处理的规程,并对安全事故进行分类。云计算环境下国家学术信息资源安全事故主要涉及系统故障、数据丢失与泄露、拒绝服务、不安全的APIs等。需要根据不同
本文编号:3293975
【文章来源】:图书情报工作. 2019,63(07)北大核心CSSCI
【文章页数】:10 页
【部分图文】:
微观层面的云计算环境下学术信息资源服务参与方结构
上,实现安全事故的预警与应急响应,这样既能实现云计算环境下国家学术信息资源安全事故发生前的预防,也能实现事故发生后的控制。云计算环境下国家学术信息资源安全监测主要是对云信息系统和云服务过程中的安全事件数据进行收集、分析和报告,主要涉及用户、应用程序和系统等活动信息,将收集的云信息安全相关数据进行汇集,从而为云计算环境下国家学术信息资源安全事件的评估提供量化的参考,更好地将安全事件控制在合理的范围内。云计算环境下国家学术信息资源安全监测及反馈过程[21],如图4所示:图4云计算环境下国家学术信息资源安全监测及反馈过程云计算环境下国家学术信息资源安全监测作为云计算环境下国家学术信息资源安全控制策略的重要组成部分,主要作用在于可对安全风险进行检测。由于云计算技术的采用以及学术信息资源聚合,云计算环境下国家学术信息资源更容易成为攻击者的目标。有些攻击的发生无法事先预料,因此,对信息安全进行实时监测是对抗攻击和威胁的有效措施。可以通过对实时监测数据的收集、分析和评估采取及时的安全控制措施。云计算环境下国家学术信息资源安全应急响应是整体安全防护循环上的一个重要环节。云计算环境下国家学术信息资源安全应急响应可以分为响应前、响应中和响应后3个阶段。响应前,主要在云计算环境下国家学术信息资源安全控制策略指导下,进行信息安全响应措施的制定。为了能够快速地响应、处理安全事故,需要制定安全事故处理的规程,并对安全事故进行分类。云计算环境下国家学术信息资源安全事故主要涉及系统故障、数据丢失与泄露、拒绝服务、不安全的APIs等。需要根据不同
本文编号:3293975
本文链接:https://www.wllwen.com/falvlunwen/fanzuizhian/3293975.html
